Board logo

標題: 【RouterOS】—— 与乐视盒子结合 [打印本頁]
作者: 角色    時間: 2014-9-21 14:01     標題: 【RouterOS】—— 与乐视盒子结合

本帖最後由 角色 於 2015-1-3 00:34 編輯

因为香港也有不少的members有购入乐视盒子,但是在乐视盒子里有部分的电影需要在大陆地区才能观看,为了在香港可以看到那些电影,那么我们只能借助VPN技术来完成。

所以特意开一幅帖子来集中讨论。

============= 试验后的总结 ==================
好想验证IP会变,现在把最新都update上来。

乐视盒子:
2014-11-18 UnblockedIP=117.121.58.245

乐视网站:
2014-11-18 UnblockedIP=220.181.153.0/24
经过下面的式样,发现在UnBlockList里加入220.181.153.0/24后,就可以看到被blocked的信息。因为在验证的时候,RouterOS会把traffic directed to China VPN Server。

原来乐视盒子和乐视网都是用同一样的IP Address来验证大陆地区。



========== updated list at 2015-Jan-03 ====================
0   ;;; Internal-Nets
     Internal-Nets          10.0.81.0/24                  
1   UnBlockIPList          192.168.6.201                  
2   UnBlockIPList          61.244.110.39                  
3   UnBlockIPList          115.182.63.251                 
4   ;;; LeTV      
     UnBlockIPList          117.121.58.245                 
5   UnBlockIPList          123.182.33.235                 
6   UnBlockIPList          123.126.33.23                  
7   UnBlockIPList          220.181.153.0/24               
8   ;;;      
     UnBlockIPList          115.182.83.251                 
9   UnBlockIPList          103.7.7.211                    
10   UnBlockIPList          65.255.32.124                  
11   ;;;      
     UnBlockIPList          220.181.117.246               
12   UnBlockIPList          218.213.235.236               
13   UnBlockIPList          115.182.93.220                 
14   ;;; 01:13
     UnBlockIPList          222.161.226.5                  
15   UnBlockIPList          220.181.1.244                  
16   UnBlockIPList          220.181.117.234               
17   UnBlockIPList          123.125.89.242                 
18   ;;; 2014-DEC-28 18:25
     UnBlockIPList          117.121.58.229                 
19   UnBlockIPList          115.182.94.188                 
20   ;;; 2014-DEC-28 18:39
     UnBlockIPList          115.182.6.251                  
21   UnBlockIPList          123.126.33.235                 
22   UnBlockIPList          220.181.153.149               
23   ;;; 2015-JAN-02 23:18
     UnBlockIPList          103.7.6.83                     
24   UnBlockIPList          117.121.58.243
作者: 角色    時間: 2014-9-21 14:02

本帖最後由 角色 於 2014-9-21 14:09 編輯

乐视盒子怎样接。

[attach]3349[/attach]
作者: 角色    時間: 2014-9-21 14:04

本帖最後由 角色 於 2014-9-21 15:41 編輯

怎样开始,我们先看看下面的帖子:
http://www.telecom-cafe.com/foru ... &extra=page%3D1

为了简单化,我把它们进行修改。

1. profile=profile-cn (而不用default)
  1. /ppp profile>
  2. add name=profile-cn use-encryption=yes change-tcp-mss=yes
複製代碼
2. The main code
  1. :local username "vpn-name"
  2. :local password "vpn-passowrd"
  3. :local hostname "vpn-server-host-name"
  4. :local internal "192.168.88.0/24"

  6. /interface pptp-client
  7. add add-default-route=no allow=chap,mschap1,mschap2 connect-to=$hostname \
  8. dial-on-demand=no disabled=no keepalive-timeout=60 max-mru=1400 max-mtu=\
  9. 1400 mrru=disabled name=vpn_cn password=$password profile=\
  10. profile-cn user=$username

  12. # default ports 80, 443 and 8080
  13. /ip firewall mangle
  14. add action=mark-routing chain=prerouting dst-address-list=UnBlockIPList \
  15. port=80,443,8080 new-routing-mark=through_vpn_cn passthrough=no \
  16. protocol=tcp src-address-list=Internal-Nets disabled=no

  18. /ip firewall nat
  19. add action=masquerade chain=srcnat out-interface=vpn_cn disabled=no

  21. /ip route
  22. add distance=1 gateway=vpn_cn routing-mark=through_vpn_cn disabled=no \
  23. scope=255

  25. /ip dns
  26. set allow-remote-requests=yes servers=8.8.8.8,114.114.114.114

  28. /ip firewall address-list
  29. add list=Internal-Nets address=$internal comment="Internal-Nets"
  30. # The following will be removed
  31. add list=UnBlockIPList address=103.7.28.0/24
複製代碼
3. 把上面的文件,save LeTV.rsc,然后把LeTV.rsc drag入Winbox的File里

4. 还Terminal,然后输入
  1. /import file-name=LeTV.rsc
複製代碼
如果注入成功,画面出现
  1. Script file loaded and executed successfully
複製代碼
作者: 角色    時間: 2014-9-21 14:07

本帖最後由 角色 於 2014-9-21 17:17 編輯

把乐视盒子的LAN port插入Routerboard的LAN port,然后乐视盒子上电。用下面指令查看给乐视盒子的IP Address
  1. /ip dhcp-server lease print
複製代碼
在我的例子里,我的乐视盒子的IP Address为:192.168.88.254

[attach]3350[/attach]

然后在UnBlockList里前面加一个感叹号!,就是不在UnBlockList里,意思所有0.0.0.0/0一样的,因为在UnBlockList基本上没有什么IP address是Unblock的。

[attach]3351[/attach]

在Action,把所有信息改为送到log里,
[attach]3352[/attach]

在log里,找出所有的IP addresses,如下:

220.181.153.223:80
220.181.153.149:80
220.181.153.37:80
218.213.235.236:80

基本上是两大组,
1)220.181.153.0/24
2) 218.213.235.0/24

然后放入
[attach]3353[/attach]

Disabled 218.213.235.0/24都可以工作,而disable220.181.153.0/24就不行。

那么要让香港的乐视盒子看到在大陆地区能看到的电影,那么UnBlockList里面要有220.181.153.0/24。

那么把之前的做过checking的动作还原,那么你就可以让乐视盒子看看到被blocked的电影了。
作者: 角色    時間: 2014-9-21 14:07

备用帖子。
作者: 角色    時間: 2014-9-21 14:08

备用帖子
作者: 角色    時間: 2014-9-21 14:45

备用帖子
作者: 角色    時間: 2014-9-21 14:45

备用帖子
作者: 角色    時間: 2014-9-22 00:52

原来之前的IP Address,昨天还可以用,但是隔了一天就不能用了。那么再次用之前的方法去找出新的IP。
作者: 角色    時間: 2014-9-22 02:30

我发现的Hostname最初有 NEWC1S326b变了Android。。。。。,然后再从新启动后又再好了。
作者: 167pk    時間: 2014-10-30 14:29



這樣便可, 不需指定PORT

add action=mark-routing chain=prerouting dst-address-list=UnBlockIPList \
new-routing-mark=through_vpn_cn passthrough=no \
protocol=tcp src-address-list=Internal-Nets disabled=no
作者: 角色    時間: 2014-10-30 21:43

谢谢CHing,其实我都是按照你在友台刊登的script作出修改而成。
作者: hklkf    時間: 2014-11-3 23:08

any cn vpn speed is good?
作者: 角色    時間: 2014-11-4 00:24

回復 13# hklkf

大陆的VPN Server主要是用于认证,主要traffic不走VPN。
作者: Qnewbie    時間: 2014-12-26 20:07

Mark!

What about the setup of the opposite routerboard(@Mainland)?
作者: 角色    時間: 2014-12-26 20:26

Just using an ordinary VPN server, you are able to route your authentication information to the mainland China server via remote gateway of the connected VPN server.
作者: 角色    時間: 2014-12-27 18:20

上面说过的settings有时可以,但是有时又不可以,好想他会根据时间来改变。
作者: wai146    時間: 2015-1-1 23:32

Tks 角色, 要留名學習
作者: 角色    時間: 2015-1-1 23:39

回復 18# wai146

你也有RB?
作者: wai146    時間: 2015-1-2 00:01

回復 19# 角色

有隻450G 返緊來.   下次返上去办公室便帶返香港慢慢試set.
作者: 角色    時間: 2015-1-2 13:47

RB是一个好的东西,可以让你学会很多东西。
作者: vpn-learner    時間: 2018-2-23 00:37

回復  hklkf

大陆的VPN Server主要是用于认证,主要traffic不走VPN。
角色 發表於 2014-11-4 00:24


请教: 如何建立分别 a)用于认证, b) 不走 VPN traffic  的设定?
我在香港用pptp翻墙返大陆时,一般全都走VPN的traffic吗(如果没有特别的设定)?  我怎样控制数据分别 走 认证 和 traffic 呢?
作者: 角色    時間: 2018-2-23 00:52

这个是policy based routing(PBR)一种。你用PPTP是一般是VPN,所有traffic都会往remote gateway。
作者: gfx86674    時間: 2018-2-23 01:15

本帖最後由 gfx86674 於 2018-2-23 01:17 編輯
这个是policy based routing(PBR)一种。你用PPTP是一般是VPN,所有traffic都会往remote gateway。 ...
角色 發表於 2018-2-23 00:52

這要看pptp是使用在那個硬件上 ,改路由表就辦得到.
手機可以改但需root ; 路由器或電腦就比較容易修改,但幾百幾千的路由要手動新增也讓人崩潰就是.
作者: 角色    時間: 2018-2-23 01:36

本帖最後由 角色 於 2018-2-23 01:54 編輯

回復 24# gfx86674

同意CHing的说法。

原来有机构买所有国家的IP段都,然后import到Routerboard的list,我们通过PBR,把packets属于这里list里就route去VPN gateway(interface)里。

另外一种就是把所有的traffic都是route去vpn gateway,那么连那个list都不用!!!(就是用一个port接乐视)
作者: vpn-learner    時間: 2018-2-24 00:24

有没有教程?
作者: 角色    時間: 2018-2-24 08:17

回復 26# vpn-learner

暂时还没有教学,有空再做。因为之前做过一次,但还是由于系统有变动,改变了这个方式。就是把某个RB的port变成大陆port,那么问题就简单很多。就想下面的帖子所描述的一样:
http://www.telecom-cafe.com/foru ... &extra=page%3D1

这个你需要大陆有VPN,然后把香港的traffic推到大陆的gateway。



歡迎光臨 電訊茶室 (http://telecom-cafe.com/forum/) Powered by Discuz! 7.2